Um sniffer de rede focado em comunicações DNS
Caso queira todos os arquivos do projeto, certifique-se de que tenha o Go instalado e simplesmente clone o projeto.
git clone https://github.com/0x000b/gosnifp.git
cd gosnifp/Na pasta, digite:
go build cmd/gosnifp/main.goObtido arquivo binário, apenas use sudo para permitir que o sniffer leia sua interface:
sudo ./gosnifp [INTERFACE]O diagrama busca representar o funcionamento básico do sniffer. Os pacotes DNS recebidos passam por dois processos principais: Sniffer e Preprocessor. O Sniffer é de fato a parte do software que captura os pacotes de forma ativa na rede e os envia para processamento. O Preprocessor é o responsável por capturar os dados importantes do pacote, criando um objeto referente ao pacote e enviando-o para os monitores (Monitor Logging) e loggers que criarão os arquivos de Log.
O que é DNS Passivo?
DNS Passivo é o ato de coletar e armazenar a comunicação DNS para futuras análises, ou seja, consiste em salvar os dados de requisição e resposta do DNS.
O que é um Sniffer?
Sniffer é um programa ou hardware que intercepta, visualiza e registra os dados de um tráfego de rede.
Posso contribuir com o projeto?
Qualquer contribuíção é aceita e bem vinda, o projeto inicialmente é algo publico e serve como base para estudos de rede, porém pode ser utilizado para casos reais.